Blog Archive

Informations sur les vulnérabilités

Where do security patches come from?

25 janvier 2018

Informations sur les vulnérabilités

npm Shrinkwrap reloaded: Locking npm Deps with Package-Lock and Yarn.Lock

10 janvier 2018

Informations sur les vulnérabilités

77% of 433,000 sites use vulnerable JavaScript libraries

21 novembre 2017

DevSecOps

Exposed or not, vulnerabilities are dangerous

8 novembre 2017

Informations sur les vulnérabilités

Open source vulnerabilities tripped Equifax, how can you defend yourself?

11 septembre 2017

Informations sur les vulnérabilités

XSS Attacks: The Next Wave

8 juin 2017

Informations sur les vulnérabilités

Which of the OWASP Top 10 Caused the World’s Biggest Data Breaches?

10 mai 2017

Informations sur les vulnérabilités

77% of sites use at least one vulnerable JavaScript library

29 mars 2017

Informations sur les vulnérabilités

Type Manipulation: Escaping Template Sandboxes

21 mars 2017

Informations sur les vulnérabilités

Fixing a Prototype Override Protection Bypass Vulnerability in qs

14 mars 2017

Informations sur les vulnérabilités

The Frequency of Known Vulnerabilities in JavaScript Libraries

9 mars 2017

Informations sur les vulnérabilités

Fixing XXE Vulnerabilities in Nokogiri

14 février 2017

Informations sur les vulnérabilités

Understanding Responsible Disclosures

31 janvier 2017

Informations sur les vulnérabilités

Regular Expression Denial of Service (ReDoS) and Catastrophic Backtracking

17 janvier 2017

Informations sur les vulnérabilités

The MongoDB hack and the importance of secure defaults

10 janvier 2017

Informations sur les vulnérabilités

Fixing a Remote Code Execution Vulnerability in EJS

30 novembre 2016

Informations sur les vulnérabilités

Fixing Serverless Security Vulnerabilities

20 octobre 2016

Informations sur les vulnérabilités

Fixing SQL Injection: ORM is not enough

8 juin 2016

Informations sur les vulnérabilités

Fixing `marked` XSS vulnerability

15 mai 2016

Informations sur les vulnérabilités

Mitigating ImageMagick vulnerabilities in Node.js

6 mai 2016

Informations sur les vulnérabilités

Exploiting Buffer

5 avril 2016

Informations sur les vulnérabilités

How to prevent malicious packages

27 mars 2016

Informations sur les vulnérabilités

Using Node.js event loop for timing attacks

16 février 2016